基本原理

用nodejs怎樣來實現對微信公眾平臺的開發呢?別的就不多說了，接下來南昌微信開發公司小編和大家一起簡單了解微信公眾平臺的基本原理。

微信服務器就相當于一個轉發服務器，終端(手機、Pad等)發起請求至微信服務器，微信服務器，然后將請求轉發給自定義服務(這里就是我們的具體實現)。服務處理完畢，然后轉發給微信服務器，微信服務器再將具體響應回復到終端;通信協議為：HTTP;數據格式為：XML。

具體的流程如下圖所示：

其實，我們需要做的事情，就是對HTTP請求，做出響應。具體的請求內容，我們按照特定的XML格式去解析，處理完畢后，也要按照特定的XML格式返回。

平臺注冊

要想完成對微信公眾平臺的開發，我們需要注冊一個微信公眾平臺帳號。注冊步驟如下：打開微信公共平臺的官網，https://mp.weixin.qq.com/，點擊“立即注冊”。

然后根據提示，填寫基本信息，郵箱激活，選擇類型，信息登記，公眾號信息，完成注冊。

在注冊完成以后，我們要對公眾號進行一些基本的設置。登錄公眾號，找到【公眾號設置】，然后設置頭像以及其它信息。

nodejs環境搭建

我們需要在公網上找一臺服務器，以便可以啟動我們的nodejs的環境，啟動環境后通過設置訪問地址，我們就可以接收微信服務器發送的消息了，并且我們也可以向微信服務器發送消息了。

在公網的服務器中安裝完成nodejs以后，我們還需要安裝一些nodejs所用到的模塊，如：express，node-xml，jssha等模塊。可以通過npm命令進行安裝。

我們通過nodejs來實現向微信服務器消息的發送與接收，以及與微信服務器的簽名認證。

在我們右面的編輯環境中已經安裝了nodejs環境。我們在接下來內容中就為同學們來實現微信服務器的簽名認證。

創建express框架

我們已經安裝了express模塊，并且在我們右面的環境中已經創建了一個名為app.js的文件。現在我們就在這個文件中完成express框架。如下代碼：

然后再添加一個名為test.html的文件。寫入以下內容

我們還要添加一個名為index.js的文件，來實現我們的路由。點擊編輯環境中的添加文件按鈕，添加文件，然后我們寫入以下代碼，其中GET請求用來驗證配置的URL合法性，POST請求用來處理微信消息。

這樣我們需要的express框架就完成了，當然我們還可以添加public公共文件夾以及我們要用到的中間件。保存文件，點擊【提交運行】，然后點擊【訪問測試】，去試試吧。

微信服務器配置

我們登錄微信公眾平臺，在開發者模式下面找到基本配置，然后修改服務器配置。如圖所示：

首先URL要填寫公網上我們安裝nodejs接收與發送數據的路徑。我們可以填寫上節中【訪問測試】的地址，然后加上對應的路由就可以了。

上面代碼是我的訪問測試的地址，然后加上前面課程中的路由，同學們要根據自己的訪問測試地址與路由來填寫。

Token要與我們自定義服務器端的token一致。填寫完成以后，就可以點擊提交了，在提交以前，我們啟動app.js(點擊【提交運行】)。這樣根據我們的路由匹配就可以驗證簽名是否有效了。

當配置完成以后，一定要啟用配置。

網址接入

公眾平臺用戶提交信息后，微信服務器將發送GET請求到填寫的URL上，并且帶上四個參數：

參數 描述 signature 微信加密簽名 timestamp 時間戳 nonce 隨機數 echostr 隨機字符串

開發者通過檢驗signature對請求進行校驗(下面有校驗方式)。若確認此次GET請求來自微信服務器，請原樣返回echostr參數內容，則接入生效，否則接入失敗。

signature結合了開發者填寫的token參數和請求中的timestamp參數、nonce參數。

加密/校驗流程：

1.將token、timestamp、nonce三個參數進行字典序排序;

2.將三個參數字符串拼接成一個字符串進行sha1加密;

3.開發者獲得加密后的字符串可與signature對比，標識該請求來源于微信。

參數排序

首先我們確認請求是來自微信服務器的get請求，那么就可以在index.js文件中進行添加代碼了。然后在app.get('/interface',function(req,res){});的function中進行添加。

先來獲取各個參數的值，如下代碼：

我們在這里對token進行設置，讓其與微信服務器中設置的token一致。

然后對其中的token、timestamp、nonce進行排序，如下代碼：

這樣我們就完成了排序。

參數加密

我們要將參數組成一個字符串，進行SH-1加密。在加密以前要用到jssha模塊，在我們的文件中要引用該模塊。

我們已經對參數排序完成，并存放在數組中，我們可以通過join方法來生成一個字符串，如下代碼：

最后對該數據進行加密，如下代碼：

好了這樣就生成了我們需要的簽名字符串scyptoString。

簽名對比

我們已經得到了我們想要的簽名字符串scyptoString，然后我們就可以與來自微信服務器的簽名進行對比了,對比通過，則我們就可以接收與發送消息了。

本文僅限內部技術人員學習交流,不得作于其他商業用途.希望此文對廣大技人員有所幫助。原創文章出自:南昌微信開發公司-百恒網絡：http://www.527701.com